Yritysturvallisuus

Yhteydenotto >>

Yritysturvallisuusselvitykset ja auditointivalmius viranomaishankkeisiin

Joissain tilanteissa kansalliset tai kansainväliset viranomaiset saattavat edellyttää yritykseltä turvaluokitellun tiedon käsittelyvalmiutta. Tämä voi tarkoittaa, että yrityksen tulee läpäistä yritysturvallisuuselvitys ja solmia turvallisuussopimus, ennen kuin se voi osallistua tiettyihin hankkeisiin tai käsitellä turvaluokiteltua viranomaistietoa. 

Palvelumme on tarkoitettu yrityksille, jotka:

  • Haluavat tai aikovat käsitellä turvaluokiteltua viranomaistietoa
  • Osallistuvat julkisiin tai puolustussektorin hankkeisiin
  • Tarvitsevat yritysturvallisuusselvityksen ja/tai turvallisuussopimuksen
  • Haluavat kehittää omaa yritysturvallisuuttaan

Näiden vaatimusten täyttäminen edellyttää auditointivalmiutta, joka arvioidaan KATAKRI2020-vaatimustason mukaisesti. Auditointivalmiuden saavuttaminen on yritykselle ponnistus, joka vaatii asiantuntijuutta sekä aikaa. 

Me autamme organisaatiotasi rakentamaan ja todentamaan tämän valmiuden – tunnistamalla kehityskohteet, luomalla tarvittavat prosessit, dokumentaation ja hallintamallit sekä ohjaamalla valmistautumisen viranomaisten auditointia varten.

Auditointivalmius tuo muutakin kuin hyväksynnän – se vahvistaa asiakkaan uskottavuutta, riskienhallintaa ja tietoturvan tasoa koko organisaatiossa.

Käytämme turvallisuussopimukseen tähtäävässä organisaatioturvallisuuden kehitystyössä kansallista turvallisuusauditointikriteeristöä (KATAKRI 2020).

Yrityksen keskeisen tiedon suojaaminen tai tietoturvavelvoitteet voivat edellyttää myös hajasäteilyn (TEMPEST) huomioon ottamista. Asiantuntemuksemme kattaa myös hajasäteilyltä suojautumisen tekniset järjestelyt.

Turvallisuuden hallintajärjestelmä – auditointivalmius ja vaatimustenmukaisuus

Kun organisaatio tarvitsee kansallisen tai kansainvälisen viranomaisen tietoturvaluokka IV–II -käsittelyoikeudet, vaatimustenmukaisuus ja auditointivalmius ovat välttämättömiä. Autamme asiakasta rakentamaan ja kehittämään turvallisuuden hallintajärjestelmää, joka täyttää KATAKRI 2020 -vaatimukset ja tukee organisaation päivittäistä turvallisuustyötä.

Mikä on Turvallisuuden hallintajärjestelmä?

Turvallisuuden hallintajärjestelmä on kokonaisuus, joka yhdistää:

  • Turvallisuusjohtamisen
  • Turvallisuus- ja tietoturvallisuuspolitiikan
  • Turvallisuustoimenpiteet ja -ohjeistukset
  • Riskienhallintaprosessit
  • Jatkuvuudenhallinnan ja poikkeamamenettelyt
  • Turvallisuuden seurannan, viestinnän ja raportoinnin
Ota yhteyttä >>

FSC

FSC (Facility Security Clearance) on kansainvälinen yritysturvallisuustodistus, jota edellytetään kun hankkeeseen liittyy kansainvälistä turvaluokiteltua tietoa.  

Kytkentä KATAKRI 2020 –auditointiin

Järjestelmä sisältää täsmälliset viittaukset KATAKRI 2020 -auditointikysymyksiin. Tämä tarkoittaa, että organisaatio voi osoittaa turvatoimenpiteiden ajantasaisuuden ja vaatimustenmukaisuuden milloin tahansa, esimerkiksi yritysturvallisuusselvityksen yhteydessä.

Keskeiset osa-alueet

Turvallisuuden hallintajärjestelmä sisältää mm.:

  • Turvallisuus- ja tietoturvallisuuspolitiikka sekä -periaatteet
  • Vuosi- ja kehitysohjelma
  • Riskienhallintaprosessi
  • Organisaatio, vastuut ja resurssit
  • Jatkuvuus- ja toipumissuunnitelmat
  • Poikkeamamenettelyt ja raportointi
  • Salassa pidettävän tiedon käsittely- ja suojausratkaisut
  • Pääsy- ja kulkuoikeuksien hallinta
  • Henkilöstöturvallisuus ja fyysiset turvamenettelyt
Ota yhteyttä >>

Hyödyt asiakkaalle

  • Auditointivalmius – valmius läpäistä KATAKRI-auditointi ja saavuttaa tarvittavat käsittelyoikeudet.
  • Johdonmukainen turvallisuustyö – yhteinen prosessi koko organisaatiolle.
  • Riskien hallinta ja resilienssi – toiminnan jatkuvuus myös häiriötilanteissa.
  • Säädösten ja vaatimustenmukaisuus – kansallinen ja kansainvälinen tietoturvallisuusnormisto huomioituna.
  • Henkilöstön sitoutuminen ja osaaminen – selkeä ohjeistus ja koulutus kaikille rooleille.
Ota yhteyttä >>



Ota yhteyttä ja pyydä tarjous!

Pyydä tarjous >>